6Jul

VPN vs SSH tunelis: kas yra saugesnė?

VPN ir SSH tuneliai gali saugiai "tuneluoti" tinklo srautą per užšifruotą ryšį.Jie panašūs tam tikrais būdais, bet kitur kitais - jei bandysite nuspręsti, ką naudoti, tai padeda suvokti, kaip kiekvienas veikia.

SSH tunelis dažnai vadinamas "prasta vyrų VPN", nes jis gali suteikti tam tikrų funkcijų, tokių kaip VPT be sudėtingesnio serverio nustatymo proceso, tačiau jis turi tam tikrų apribojimų.

Kaip VPN veikia

VPN reiškia "virtualųjį privatųjį tinklą" - kaip rodo jo pavadinimas, jis naudojamas prisijungiant prie privačių tinklų viešaisiais tinklais, pvz., Internetu. Bendrame VPN naudojimo atvee įmonė gali turėti privataus tinklo su failais, tinklo spausdintuvais ir kitais svarbiais elementais. Kai kurie verslo darbuotojai gali keliauti ir dažnai turi naudotis šiais ištekliais iš kelio. Tačiau verslas nenori atskleisti savo svarbių išteklių viešajam internetui. Vietoje to verslas gali nustatyti VPT serverį, o darbuotojai kelyje gali prisijungti prie įmonės VPN.Kai darbuotojas yra prijungtas, atrodo, kad jų kompiuteris yra verslo privatų tinklą - jie gali pasiekti failų dalis ir kitus tinklo išteklius taip, lyg jie iš tikrųjų būtų fiziniame tinkle.

VPT klientas bendrauja viešuoju internetu ir siunčia kompiuterio tinklo srautą per šifruotą ryšį su VPN serveriu.Šifravimas suteikia saugų ryšį, o tai reiškia, kad verslo konkurentai negali susipažinti su ryšiu ir matyti jautrią verslo informaciją.Priklausomai nuo VPN, visas kompiuterio tinklo srautas gali būti siunčiamas per VPN - arba tik kai kurie iš jų( apskritai, tačiau visas tinklo srautas pereina VPN).Jei visi naršymo srautai siunčiami per VPN, žmonės tarp VPT kliento ir serverio negali stebėti žiniatinklio naršymo srauto. Tai užtikrina apsaugą naudojant viešuosius "Wi-Fi" tinklus ir leidžia vartotojams naudotis geografiniu požiūriu apribotomis paslaugomis. Pavyzdžiui, darbuotojas gali apeiti internetinę cenzūrą, jei jie dirba iš šalies, kuri cenzūruoja internetą.Interneto svetainėms, prie kurių darbuotojas gauna per VPN, internetinis naršymo srautas, atrodo, yra iš VPN serverio.

Labai svarbu, kad VPN veikia ne tik operacinės sistemos lygmeniu, bet ir taikymo lygiu. Kitaip tariant, kai nustatėte VPN ryšį, jūsų operacinė sistema gali nukreipti visą tinklo srautą iš visų programų( nors tai gali skirtis priklausomai nuo VPN prie VPN, priklausomai nuo to, kaip VPN yra sukonfigūruotas).Jums nereikia sukonfigūruoti kiekvienos individualios programos.

Norėdami pradėti naudotis savo VPN, žr. Vadovus, kaip naudoti OpenVPN pomidorų maršrutizatoriuje, įdiegti OpenVPN DD-WRT maršrutizatoriuje arba sukonfigūruoti "Debian Linux" VPN.

Kaip SSH tunelis veikia "

SSH", kuris reiškia "saugią apvalkalą", nėra skirtas tik tinklo srautui perduoti. Paprastai SSH naudojamas saugiam nuotolinio terminalo seanso įsigijimui ir naudojimui, bet SSH turi kitokius išteklius. SSH taip pat naudoja tvirtą šifravimą ir galite nustatyti, kad jūsų SSH klientas veiktų kaip SOCKS proxy. Kai turėsite, galite konfigūruoti programas savo kompiuteryje, pvz., Savo naršyklę, naudoti SOCKS proxy. Eismas patenka į SOCKS proxy, veikiančią jūsų vietinėje sistemoje, o SSH klientas perduoda jį per SSH ryšį - tai vadinama SSH tuneliu. Tai veikia taip pat, kaip naršyti žiniatinklį per VPN - žiniatinklio serverio požiūriu jūsų srautas, atrodo, ateina iš SSH serverio. Srautas tarp jūsų kompiuterio ir SSH serverio yra užkoduotas, todėl galite naršyti užkoduotą ryšį, kaip galėtumėte, naudodami VPN.

Tačiau SSH tunelis nesuteikia visų VPN pranašumų.Skirtingai nuo VPN, turite konfigūruoti kiekvieną programą, kad galėtumėte naudoti SSH tunelio tarpinį serverį.Naudodamiesi VPN, esate tikri, kad visas srautas bus siunčiamas per VPN, bet jūs neturite šios garantijos su SSH tuneliu. Naudodami VPN, jūsų operacinė sistema elgsis taip, tarsi esate nuotoliniame tinkle - tai reiškia, kad prisijungti prie "Windows" tinklo failų dalijimosi būtų lengva. SSH tunelis yra daug sunkesnis.

Daugiau informacijos apie SSH tunelius skaitykite šiame "SSH" tunelio sukūrimo vadove "Windows" su PuTTY.Jei norite sukurti "SSH" tunelį "Linux", žr. Sąrašą dalykų, kuriuos galite padaryti su SSH serveriu.

kuri yra saugesnė?

Jei esate susirūpinęs dėl to, kuris yra labiau saugus verslui, atsakymas akivaizdžiai yra VPN - galite jį priversti visą tinklo srautą sistemoje. Tačiau jei norite, kad užkoduotu ryšiu naršytumėte žiniatinklį naudodamiesi viešaisiais Wi-Fi tinklais kavinėse ir oro uostuose, VPN ir SSH serveris taip pat turi tvirtą šifravimą, kuris jums tinka.

Taip pat yra ir kitų svarstymų.Nauji vartotojai gali lengvai prisijungti prie VPN, tačiau VPN serverio nustatymas yra sudėtingesnis procesas. SSH tuneliai yra bauginančiai pradedantiesiems vartotojams, tačiau SSH serverio nustatymas yra paprastesnis - tiesą sakant, daugeliui žmonių jau bus SSH serveris, prie kurio jie gali naudotis nuotoliniu būdu. Jei jau turite prieigą prie SSH serverio, daug lengviau jį naudoti kaip SSH tunelį, nei nustatyti VPN serverį.Dėl šios priežasties "SSH" tuneliai buvo vadinami "prasta vyrų VPN".

verslas, norintis sukurti tvirtesnius tinklus, norės investuoti į VPN.Kita vertus, jei esate geek, turintis prieigą prie SSH serverio, SSH tunelis yra paprastas būdas šifruoti ir tuneliuoti tinklo srautą, o šifravimas yra toks pat veiksmingas kaip ir VPN šifravimas.